| 12 октября 2024 г. — 19:53 PT
Вскоре после выпуска macOS Big Sur в 2020 году Apple столкнулась с масштабными сбоями серверов. Сбой затронул установки macOS, iMessage, Apple Pay и, что наиболее важно, службу нотаризации. Это означало, что у пользователей возникали серьезные проблемы с открытием приложений, что выявило недостаток в том, как Apple обрабатывает проверку приложений на Mac.1
Предыстория
Для контекста: ваш Mac выполняет несколько проверок при запуске приложения. Одна из проверок — убедиться, что приложение не является вредоносным, а другая — проверить, что сертификат разработчика, связанный с приложением, все еще действителен. Эти проверки предназначены для обеспечения безопасности пользователей и широко известны как нотаризация приложений.
Обычно, если вы используете Mac в автономном режиме, проверки просто не проходят, и приложение запускается как обычно. Однако, когда произошел этот сбой сервера, macOS все еще пыталась проверять серверы, вместо того чтобы просто завершить проверку. В результате приложения запускались мучительно долго.
Обещанные Apple изменения
После этого инцидента Apple объявила об изменениях для решения проблем, включая возможность полного отказа пользователей от онлайн-проверок нотаризации. Изменения должны были быть внедрены начиная с 2021 года.
Изначально Apple объявила об этих улучшениях из-за опасений, что компания использует процесс нотаризации для сбора данных о том, какие приложения используют люди. Компания заверила, что это не так, и выделила некоторые изменения, которые они собирались внести, в документе поддержки:
Для дальнейшей защиты конфиденциальности мы прекратили запись IP-адресов, связанных с проверками сертификатов Developer ID, и мы гарантируем, что любые собранные IP-адреса будут удалены из журналов.
Кроме того, в течение следующего года мы внедрим ряд изменений в наши проверки безопасности:
- Новый зашифрованный протокол для проверок отзыва сертификатов Developer ID
- Надежная защита от сбоев серверов
- Новая настройка для пользователей, позволяющая отказаться от этих мер безопасности
Возможный отказ от функции
К чести Apple, компания действительно реализовала некоторые из обещанных изменений, например, прекращение сбора IP-адресов. Она также создала новый зашифрованный протокол для проверок сертификатов Developer ID.
Однако до сих пор нет никаких новостей о том, когда будет выпущена полная возможность отказа от онлайн-проверок нотаризации. Более того, все упоминания о функции в документе поддержки были полностью удалены за прошедший год.
Разработчик Джефф Джонсон также осветил эту ситуацию в своем блоге.
Похоже, Apple отказалась от своих планов позволить пользователям запускать приложения без каких-либо онлайн-проверок безопасности перед открытием, что несколько разочаровывает, если это правда. Хотя это редкость, странно, что приложения могут внезапно запускаться гораздо дольше из-за сбоев серверов.
Мнение 9to5Mac
Предоставление пользователям возможности отказаться от проверок нотаризации, несомненно, стало бы огромным шагом в области конфиденциальности и бросило бы вызов нарративу о том, что ваш Mac — это не совсем ваш компьютер.
Apple, вероятно, внесла другие изменения в macOS, чтобы гарантировать, что сбои серверов никогда не помешают корректному запуску приложений в будущем. Тем не менее, было бы очень желательно, чтобы обещанный отказ от нотаризации наконец-то вышел в свет. Apple должна предоставить ясность относительно своего плана.
Перевод: Polar Hacker
Следуйте за Майклом: X/Twitter, Threads, Instagram
- Пост обновлен 12 октября 2024 г. с незначительными правками, чтобы вновь привлечь внимание к теме. Первоначально опубликован 11 августа 2024 г. ↩︎